Datadiefstal Yahoo blijkt niet het werk te zijn van staatshackers

hacker4-gabor-kalman

De massale datadiefstal bij Yahoo in 2014 is niet werk van zogeheten staatshackers, maar van een groep professionele cybercriminelen. Deze groep zou zichzelf verhuren aan derde partijen voor het uitvoeren van cyberaanvallen.

Dit meldt beveiligingsbedrijf InfoArmor. Het bedrijf heeft alle informatie die beschikbaar is over de cyberaanval op Yahoo geanalyseerd. Hiermee wil het bedrijf niet alleen de werkwijze van de cybercriminelen in kaart brengen, maar ook hun motivatie.

Geen staatshackers

Yahoo stelde eerder nog dat de datadiefstal vermoedelijk is uitgevoerd door staatshackers. InfoArmor spreekt dit dus tegen. Het bedrijf wijst naar ‘Group E’, een groep professionele cybercriminelen die vermoedelijk uit Oost-Europa afkomstig zijn. Het merendeel van de klanten van Group E zouden spammers zijn.

De data is oorspronkelijk te koop aangeboden door ‘tessa88’, een gebruikers die op meerdere ondergrondse communities actief zou zijn. Deze gebruikers zou later een samenwerking zijn aangegaan met de gebruiker ’Peace_of_Mind’. Samen fungeren zij als tussenpersonen die data van andere cybercriminelen te koop aanbieden aan potentiële kopers. De cybercriminelen die de data daadwerkelijk hebben buitgemaakt blijven hierdoor buiten beeld. De verkoper biedt naast de gegevens van Yahoo ook een grote hoeveelheid gestolen inloggegevens van anders websites te koop aan.

Analyse

De volledige analyse van de cyberaanval en datadiefstal is hier te vinden.

Lees ook
Drie trends voor cyberaanvallen in 2024

Drie trends voor cyberaanvallen in 2024

Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt de overname aan van Avian Digital Forensics, een Deens bedrijf gespecialiseerd in digitale recherche- en eDiscovery-technologieën. Met de overname van Avian versterkt DataExpert zijn aanwezigheid in de Scandinavische landen.

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.